<?php
	require('../../_db.php');
	
	if (!isset($_POST['id_atribut']) ||
	!is_numeric($_POST['id_atribut']) ||
	!isset($_POST['valoare']) ||
	!isset($_POST['id_recomandare']) ||
	!is_numeric($_POST['id_recomandare']) ||
	!isset($_POST['scor'])) exit(-1);
	
	$_POST['valoare'] = mysql_real_escape_string($_POST['valoare']);
	$_POST['scor'] = mysql_real_escape_string($_POST['scor']);
	
	// enter database info
	$q = " INSERT INTO atribute_recomandari (`id_atribut`, `valoare`, `id_recomandare`, `scor`)
	VALUES ('".$_POST['id_atribut']."', '".$_POST['valoare']."', '".$_POST['id_recomandare']."', '".$_POST['scor']."') ";
	if ($ok = mysql_query($q)) echo mysql_insert_id();
	else echo -1;
	